Sobre o conteúdo de segurança do Safari 9.1.2
Este documento descreve o conteúdo de segurança do Safari 9.1.2.
Sobre atualizações de segurança da Apple
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão listadas na página Atualizações de Segurança da Apple.
Para obter informações sobre segurança, consulte a página Segurança do produto Apple. É possível criptografar comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por ID de CVE quando possível.
Safari 9.1.2
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: diversos problemas de memória corrompida foram resolvidos por meio de melhorias no processamento de memória.
CVE-2016-4589: Tongbo Luo e Bo Qu da Palo Alto Networks
CVE-2016-4622: Samuel Gross em parceria com a Zero Day da Trend Micro
CVE-2016-4623: Apple
CVE-2016-4624: Apple
CVE-2016-4586: Apple
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: o acesso a um site malicioso pode divulgar dados de imagem de outro site
Descrição: havia um problema de tempo no processamento de SVG. Esse problema foi resolvido por meio de melhoria na validação.
CVE-2016-4583: Roeland Krak
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: acessar uma página criada com códigos maliciosos pode levar a uma negação de serviço do sistema
Descrição: um problema de consumo de memória foi solucionado por meio de melhorias no processamento de memória.
CVE-2016-4592: Mikhail
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: acessar um site criado com códigos maliciosos pode levar ao vazamento de dados confidenciais
Descrição: havia um problema de permissões no processamento da variável de localização. Isso foi solucionado por meio da adição de outras verificações de propriedade.
CVE-2016-4591: ma.la da LINE Corporation
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: o acesso a um site malicioso pode levar à falsificação da interface de usuário
Descrição: havia um problema de herança de origem na análise de: URLs. Isso foi solucionado por meio de melhorias na validação de origens de segurança.
CVE-2016-4590: xisigr do Xuanwu Lab da Tencent (www.tencent.com)
Vinculações de JavaScript do WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: acessar um site criado com códigos maliciosos pode levar à execução de script no contexto de um serviço não HTTP
Descrição: havia um problema de transmissão de script entre sites e entre protocolos (XPXSS) no Safari ao enviar formulários para serviços não HTTP compatíveis com o HTTP/0.9. Esse problema foi solucionado com a desabilitação dos scripts e plug-ins em recursos carregados por HTTP/0.9.
CVE-2016-4651: Obscure
Carregamento de página do WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: um site malicioso pode extrair dados de origem cruzada
Descrição: havia um problema de transmissão de script entre sites no redirecionamento de URL do Safari. O problema foi solucionado por meio de melhorias na validação de URLs nos redirecionamentos.
CVE-2016-4585: Takeshi Terada da Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)
Carregamento de página do WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6
Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: diversos problemas de memória corrompida foram resolvidos por meio de melhorias no processamento de memória.
CVE-2016-4584: Chris Vienneau
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.